金融庁 金融分野におけるサイバーセキュリティ強化に向けた取組方針(Ver. 3.0)
こんにちは、丸山満彦です。
金融庁が、金融分野におけるサイバーセキュリティ強化に向けた取組方針(Ver. 3.0)を発表していますね。。。過去は、2015年7月にVer. 1.0を策定、2018年10月にVer. 2.0にアップデートという感じです。。。
経済安全保障上の対応として、 「政府全体の取組みの中で、機器・システムの利用や業務委託等を通じたリスクについて適切に対応を行う」ということになっておりますね。。。
● 金融庁
・ 2022.02.18 「金融分野におけるサイバーセキュリティ強化に向けた取組方針」のアップデートについて(Ver. 3.0)
・[PDF] 金融分野におけるサイバーセキュリティ強化に向けた取組方針 概要
新たな取組方針(以下、5項目)
1.モニタリング・演習の高度化
金融機関の規模・特性やサイバーセキュリティリスクに応じて、検査・モニタリングを実施し、サイバーセキュリティ管理態勢を検証する。
共通の課題や好事例については業界団体を通じて傘下金融機関に還元し、金融業界全体のサイバーセキュリティの高度化を促す。特に
- 3メガバンクについては、サイバー攻撃の脅威動向の変化への対応や海外大手金融機関における先進事例を参考にしたサイバーセキュリティの高度化に着目しつつ、モニタリングを実施する
- 地域金融機関については、サイバーセキュリティに関する自己評価ツールを整備し、各金融機関の自己評価結果を収集、分析、還元し、自律的なサイバーセキュリティの高度化を促す
- サイバー演習については、引き続き、サイバー攻撃の脅威動向や他国の演習等を踏まえて高度化を図る
2.新たなリスクへの備え
キャッシュレス決済サービスの安全性を確保するため、リスクに見合った堅牢な認証方式の導入等を促す(セキュリティバイデザインの実践)
クラウドサービスの安全な利用に向けて、利用実態や安全対策の把握を進めるとともに、クラウドサービス事業者との対話も実施
3.サイバーセキュリティ確保に向けた組織全体での取組み
経営層の積極的な関与の下、組織全体でサイバーセキュリティの実効性の向上を促す(セキュリティ人材の育成も含む)
4.関係機関との連携強化
サイバー攻撃等の情報収集・分析、金融犯罪の未然防止と被害拡大防止への対応を強化するため関係機関(NISC、警察庁、公安調査庁、金融ISAC、海外当局等)との連携を強化
5.経済安全保障上の対応
政府全体の取組みの中で、機器・システムの利用や業務委託等を通じたリスクについて適切に対応を行う
・[PDF] 金融分野におけるサイバーセキュリティ強化に向けた取組方針 本文
目次は、、、
1.はじめに
2.現「取組方針(Ver. 2.0)」の進捗・評価
(1) デジタライゼーションの加速的な進展を踏まえた対応
(2) 国際的な議論への貢献・対応
(3) 東京大会への対応
(4) 金融機関のサイバーセキュリティ管理態勢の強化
(5) 情報共有の枠組みの実効性向上
(6) 金融分野の人材育成の強化
3.新たな「取組方針(Ver. 3.0)」
(1) モニタリング・演習の高度化
(2) 新たなリスクへの備え
(3) サイバーセキュリティ確保に向けた組織全体での取組み
(4) 関係機関との連携強化
(5) 経済安全保障上の対応
● 金融庁
Ver2.0
・2018.10.19 「金融分野におけるサイバーセキュリティ強化に向けた取組方針」のアップデートについて
・[PDF] 金融分野におけるサイバーセキュリティ強化に向けた取組方針 概要
・[PDF] 金融分野におけるサイバーセキュリティ強化に向けた取組方針 本文
Ver1.0
・2015.07.02 「金融分野におけるサイバーセキュリティ強化に向けた取組方針」の公表について
Comments